1 |
Am Donnerstag, 9. September 2004 15:33 schrieb Thomas Deutsch: |
2 |
> 1) Ist sudo nicht unsicher? Hat mir jedenfalls mal jemand gesagt. |
3 |
|
4 |
Mit sudo kann root einem Benutzer erlauben, etwas unter einer anderen |
5 |
User-ID auszuführen. Das ist solange sicher, wie der Admin weiss, was |
6 |
er erlaubt und was nicht. ;-) |
7 |
|
8 |
|
9 |
> 2) Kann man doch nur einem Programm, aber nicht einem Script sudo |
10 |
> geben. Beim Script müsste man dem Interpreten ja sudo geben, wodurch |
11 |
> aber dann doch alle Scripts als Root laufen oder? |
12 |
|
13 |
Du verwechselst sudo mit SetUID. |
14 |
|
15 |
chmod u+s geht nur mit Programmen, also binaries, ja. |
16 |
Aber sudo geht immer. |
17 |
Ich könnte auch verstehen, wenn jemand gesagt hätte, setUID ist |
18 |
unsicher, denn das birgt oftmals einige Risiken. Aber mit sudo kann man |
19 |
viel genauer kontrollierne, wer was ausführen darf. |
20 |
|
21 |
cu, Bernd |
22 |
|
23 |
-- |
24 |
Geld alleine macht noch nicht unglücklich. |
25 |
- Peter Falk (amerik. Schauspieler) |